
PI^X WELTOROANI5ATION FDR GEISHOES EIGENTUM 

X X Inte rnation ales Bflro 

INTERNATIONALE ANMELDUNG VEROFFENTUCHT NACH DEM VERTRAG OBER DIE 
INIERNATIONALE ZUSAMMENARBETT AUF DEM GEBIET DES PATENTWESENS (PCT) 



(51) Internationale ] 
G07F7/10 



Al 



(11) Internationale VcrtlfentlichimgsnunMner; WO 97/34265 

18. September 1997 (18.09.97) 



(43) Internationales 

VerdfTcntlicliungsdatiim; 



(21) Intomatkmales Aktenzeiclicn: PCT/CH97/00063 

(22) Internationales Anmddedatiun: 19. Febniar 1997 (19.02.97) 



(30) PrioritStsdaten: 
628/96 



11. Man 1996(1 1X)3.96) 



CH 



(71) AnmeMer (fiir aUe Bestimmungsstaaten ausser US): iCABA 

SCHLIESSSYSIEME AO [CH/CH]; MflMebahlstiasse 23. 
CH.8620 Wetzilcon (CH). 

(72) Erfinden und 

(75) Erflndei/AnmeUer (mirftir US)i LOCHER. Joiuum [CH/CH]; 
Ettenhausentiasse 67, C»-8620 Welzikon (CH). GRAF» 
mrich [CH/CH]; AiboKstrasse 53, CH-84Q5 Wintathur 
(CH). 

(74) Anwalt: FREI PATENTANWALTSBQRO; Hedwigsteig 6, 
Postfach 768, CH-8029 ZOridi (CH). 



(81) Bestfmnuingsstaaten: AU, BR, CA. CN, JP, ICR, MX, SG» 
US, europflisches Patent (AT. BE. CH. DB, DK. ES, FI, 
FR, GB, GR, IE, IT, LU, MC, NL, PT, SE). 



Vo^fTentUdit 

Mit intemationatem RecherchenbenchL 



(54) Title: IDENTniC:ATI(»^ MEDIUM WTTO PASSIVE ELECTRONIC DATA CARRIER 

(54) Besciduumg: IDE^mFIKATIONSMEDIUM MIT PASSIVEM ELEKTR(»«nSCHEM DAl^^ 




(57) Abstract 

The inveotioo iclates to an identificatian medium with a passive electronic data carrier and non-contact, coded communication with 
an Bssodated read and write station WR. Said medium has in a memory (42) data organisation with a conunon data field CDF, master data 
(44) which cannot be changed or copied, an application data field ADF which can be segmented and into which a plurality of indepoident 
applicatians can be nxput as api^icaticm segments (SI, S2. S3). To diis end, a hierarchical audiorisation system A valid f or all xead and 
write stations WR is estd>iished, whidi system has to be used to initial eadi identification medium IM-S and ensures that none of the 
hidependent applications affect each other. 



(57) Z iiMimmAnAaeMng 

Das Identifikadonsmedium mit passivem eleklraaischem DatentriigBr und beiQfanmgsloser codieiter Kommuiiikatioa mit einer 
zugeoidnetea Sdntib- und Lesestation WR wdst m mam Spelch^ (42) dne Dateoorgaimation auf mit einein geroeinsameii Datenfeld CDF, 
init unvefflndertmn und nicht kopieztaen Stsmmdatcn (44), mit etnem spgmenCierbaien ApplikatioiisdatenleU ADF, in wetehem mebiexe 
unabhflngige Applikationen in Applikationssegmenle (51» 52, S3) einscfareibbar sind. Dabei ist ein fOr alle Identifikatioiismedien IM-S und 
alle Schieib- und Lesestationen WR gflltiges hieiaichiscfaes Autorisienmgssystem A fotgelegt, mit welchem Jedes Mentififcationamedinro 
IM-S initialisieit weiden muss und weldies die gegenseitige Unbeelnflussbaiiceit alter unabiiSngigen Applikationen sicheisieUt 
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IDENnnKATIONSMEDIVM MIT PASSIVEM ELEKTRONISCHEM 

DATENTRAGER 



Ke Eifindung betriSt ein Identifikationsmedium mit passfvem elekfronischem 
Datentriger gemass Oberbegriff von Patentansprucb 1, eine Anlage mit der- 
artigen Identifikationsmedien nach Anspnicfa 17 und ein Verfahren zur In- 
itialisiening eines Identifikationsmediums nach Ansprucb 20. Derartige Identi- 
5 fikationsmedien sind ffir verschiedene Applikationen bekannt, z3. als Zu- 
trittskarten jfur bestinunte Bereiche einer Finna (elektronische Schlussel), fiir 
die Zeitwirtschaft, als Zugangsmedien fur die Benutzung von Geraten, zJB. 
von Datenanlagen, oder audi als Wmkartensysteme zum Bezug von Leistun- 
gen. Fur jede unabhangige Applikation ist dabei ein eigenes Medium 2.B. in 

10 Form einer Karte oder eines elektronischen Scfalfissds eiforderKcb. Eine neue 
Applikadon, welcbe ein Bcnfitzer anwenden will, erforden wieder ein zusStzli- 
ches neues Medium. So muss ein Benutzer, der verschiedene Applikationen 
benutzen will, auch entsprechend vide einzelne Medien mitfuhren. Dies ist 
einerseits aufwendig und umstSndtich, und es besteht anderseits die Gefahr. 

15 eines dieser vielen Medien oder Karten zu verlieren oder zu vergessen und sie 
dann nicht zur Verfugung zu haben, wenn sie ben6tilgt wird. 

Es ist daher Aufgabe der vorUegenden Erfindung, diese Unzulanglichkeiten 
und Einschrankungen bisheriger Losungen zu uberwinden und ein Identifika- 
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tioBsmedium zu schaften, mit welcbem mehrere unabbangige Applikationen 
mil einem einzigem Medium benutzbar sind. Dabei sollte die Handhabung 
einfach, und beruhrungslos, aus Distanz (hands free) sicher funktionieren. Die 
Sicberheit der {ibertragenen Daten sollte dabei gewShrleistet sein bezuglicb 
5 Stoningen, Verlust wie auch bezuglidi Betnigsvcrsuchen, und die Unabhan- 
gigkeit der verschiedenen Applikationen muss so gesidiert sein, dass keine 
unerwunscfate Einflussnahme auf andere Applikationen moglich ist Envunsdit 
ist aucfa, dass spitere zusStzliche Applikationen auch auf das selbe IdentifiDca- 
tionsmedium aufgenommen werden konnen. 
10 Diese Aufjgabe wird erfindungsgemass geldst diirch ein Identifikationsmedium 
gemass Patentanspmch 1. 

Die abhangigen Patentanspriiche betrefifen vorteilhafte Weiterbildungen der 
Erfindung. 

Im folgenden wird die Erfindung anhand von Figuren und Beispielen weiter 
15 eriautert Es zeigen 



Fig. 1 ein erfindungsgemasses Identifikationsmedium mit segmentiertem 

Applikationsdatenfeld AD 
Fig. 2 eine zugeordnete dezentrale Schreib- und Lesestation WR 
20 Fig. 3a, b den Aufbau eines Identifikationsmediums mit grossflachiger An- 

tenne 

Fig. 4a, b Datenorganisationen mit gemeinsamem Datenfeld und segmen- 
tiertem Applikationsdatenfeld mit mehreren Applikationssegmen- 
ten 

25 Fig. 5 eine Datenorganistion eines Applikationssegments mit Segment 
Header SCDF und Applikationsdatenfeld SADF 
Fig. 6 eine Datenorganisation eines ^plikationssegments mit vererb- 

tem Basisdatensatz (Stamp) 
Fig. 7 den Zusammenhang zwischcn Organisationslevel und vererbtem 
30 Basisdatensatz (Stamp) 
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Fig. 8a, b das hierarchische Auiorisierungskonzept A des Systems fur alle 
Identifilcationsmedien iind alle zugeordneten Schreib* und Lese- 
stationeo mit Organisationslevels 
Fig, 9 den Zusainmenhang zwischen Organisationslevei und Datenorga* 
3 nisation 

Fig. 10 illustriert die nicht kopierbarc Erzeugung von Identifikationsme- 
dien 

Fig. 11 Funkdon und Ablauf der Kommunikation zwischen einem Identi- 
fikadonsmedium und einer Sdveib- und Lesestadon 
10 Fig. 12 die Funktion eines Schattcnspeichers im Applikationsdatenfcld 

Fig. 13 einen gemeinsamen Wertbereich (Cash Segment) als Applika- 
tionssegment im ADF 

Fig. 14 ein Beispiel der Datenorganisation mit gemdnsamem Wertbe- 
rdch 

15 Fig. 15 die Systemkompatibilit&t von segmentierten und m'dit-segmentier- 
ten Identifilcationsmedien 
Fig. 16 ein Beispiel einer Anlage mit mehreren unabhangigen Applika- 
tionen, mit mehreren Schreib- und Lesestationen und mehreren 
segmenderten Identifikadonsmedien 
20 Fig. 17 ein Anwendungsbeispiel einer Anlage an einem Ferienort mit 
mehreren unabhangigen Applikadonen 
Fig. 18, 19 Beispiele von Idendfikadonsmedien, welche als Identifikadons- 
trager an einem personlichen Armband mitfuhrbar sind. 



25 



30 



Figur 1 zeigt schematisch ein eifindungsgemSsses Identifikationsmedium IM-S 
mit integriertem passivem DatentrSger MI, dessen Betriebsenergie von der 
Schreib- und Lesestadon WR ausgesendet und mittels einer HF-Antenne 45 
aufgefangen wird. Der DatentrSger MI weist einen hochintegrierten SpeziaJ- 
chip (ASIC) auf mit einem Prozessor 41, einem Datenspeicber 42 (zB. in 
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Form eines EEPROM) sowie mit einer Steuerelektronik 43. Stcucrclektronik 
und Proze&sor steuern den gesamten extemen und intemen Datenaustausch, 
codieren die Sendedaten und decodieren die empfangenen Daten 
und enthalten den gesamten Hochfrequenzteil zur Speisung der Antenne 45 
5 inkl. Taktaufbereitung und Synchronisation fur den Empfang von Energie und 
Daten der Sendestation WR. 

Die Antenne 45 kann relativ grossflichig ausgebildet sein, wie in Figur 3b 
dargesteUt ist, damit sich fur alle ^plikationen bzw. Applikationssegmente 
0 Sl» S2, S3 gieichemaassen eine relativ hohe Komnmnikationsreichweite R 
ergibt. 

Der Ffefl 20 illustriert die HF-Kommunikation mit der Schreib- und Lese- 
station WR (siehe Figur 2). Der DatentrSger MI entfaSlt ein unverSnderbares 
Systemprogramm mit Sidierheitsfiinktionen wie PrQfisununenkontroUe CRC 

5 und Verschlusselungsalgorithmen 52. Der Datenspeicher 42 enthalt dabei 
mehrere unabhangige Applikationssegmente SI, S2, S3 fur frei verfugbare 
Anwendungen von unabhSngigen Anwendcm bzw. Lizenznehmem (SSC). Wie 
im folgenden weiter erlautert wird, weisi der Speicher 42 cine Dalenorganisa- 
tion auf mit einem gemeinsamen Datenfeld CDF, welches unvcranderbare 

0 und nicht kopierbare Stammdaten mit einer Unikatsnunmier 44 enthSlt, mit 
einem segmentierbaren Applikationsdatenfeld ADF, in welchem mehrere 
unabhangige Applikationen (Appl, App2, App3) in Applikationssegmenten 

51, S2, S3 einschreibbar sind, wobei jedes ^plikationssegment eine Segment- 
kennung enthSlL Dabei ist fur alle Identifikationsmedien IM-S und alle zu- 

5 geordneten Sdireib- und Lesestationen WR gultiges hierarduscbes Autorisie- 
rungs^tem A festgelegt, mit welchem jedes Identifikationsmedium IM-S 
initialisiert werden muss und mit welchem die gegenseitige Unbeeinflussbar- 
keit alter unabhSngigen Applikationen mit deren Applikationssegmenten SI, 

52, S3 sichergestellt ist (Fig. 8, 10) 
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Dank diesem Aufbau ist der erfindungsgexnasse IdentifikationstrSger bezuglicfa 
jeder Applikation 

weder auslesbar noch veranderbar und hardwaremassig audi nicht nachbau- 
bar. 

5 

Figur 2 zeigt schematisch eine den Identifikationsmedien IM-S zugeordnete 
autonome und dezentral fimktionsfShige Schreib- und Lesestation WR zur 
bemhrungslosen Konununikation mit den Identifikationsmedien IM-S. Die 

10 Schreib* und Lesestation weist ein Sicherheitsmodul SM-S, eine separate 
Sende- und Empfangsantenne 54, eine Stromversorgung und eine zusatzUche 
Sdmittstelle zu einem ubeigeordneten Rechner 75 auf. Das Sicherheitsmodu] 
SM-S enthait aUe Konununikationsfunktionen mit den Datentragem MI bzw. 
einem zugeordneten Applikationssegment des Identifikationsmediums. Dies 

15 umfasst die HF-Aufbereitung, die Verschliisselung und Uberprufung der Da- 
tcn auf korrekte Obertragung, die Pnifung der Lese- und Schreibberechtigung 
eines Identifikationsmediums bzw. Applikationssegments durch diese Schreib* 
und Lesestation sowie die Kommunikation mit einem ubergeordneten Rech- 
ner Die Sicberheitsfiinktionen umfassen dabei Codieren und Decodieren der 

20 Daten, Identifizierung des Datentragers MI und des betreffenden Applika- 
tionssegments, some Beredmung von PrQfsummen (CRQ zur feUerfreien 
Datenfibertragung. Der Kommunikationsablauf zwisdien Identifikationsme- 
dien IM-S und Sdireib-Lesestationen WR wird spSter anband von Figur 11 
erlSuterL 

25 

Die Figuren 3a und 3b zeigen in zwei Ansichten den Aufbau eines Identifika- 
tionsmediums IM-S mit einem Datentrager MI und mit einer Antenne 45. 
Diese Elemente ^nd vorzugsweise einstflddg ausgebildet und dazu beispiels- 
30 weise auf einer gedruckten Scbaltung 46 angeordnet. Wie aus der Figur 3 
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ersichtlich ist, kann die Antennenflache damit relativ gross ausgebildet sein, so 
dass fur alle i^plikationen imd Applikationssegmente cines Identifikations- 
mediums IM-S besondeis gute Kommunikadonseigenscfaaften erreicht werden. 
Dies sind vor allem eine bohe Reichureite R bis zu mehreren Dezimetern und 

5 ein grosser Raumwinkelbereich W, in welcbem die Kommunikation durch- 
fuhrbar ist, und eine weitgehende Unabhangigkeit von der relativen Positio- 
niening des Identifikationsmediums und der zugeordneten Scfareib* und Lese- 
station WR. Da mit einem einzigen erfindungsgemSssen Identifikationsmedi- 
um IM-S viele bisberige einzelne Identifikationsmedien mit je nur einer Ap- 

10 pfikation ersetzt werden, kann dieses Multi-Identifikationsmedium IM-S ent- 
sprechend aufwendiger aufgebaut sein, z.B. mit grosserer Antenne und weite- 
ren, die Kommunikation und Reichweite verbessemden Eigenschaften. Uber- 
dies wird damit naturlich aucb eine grosse Kosteneinspaiung erreicht 

15 

Die Figuren 4 bis 6 illustrieren die Datenorganisation des Speidiers 42 der 
erfindungsgemassen segmentierten Identifikationsmedien IM-S. Vorzugsweise 
weist der veranderbare Speicher 42 als EEPROM mindestens 2S6 Byte Spei- 
cherplatz auf, Je nacfa Bedarf, dh. entsprediend der Anzahl und Grosse der 

20 vorgesehenen Af^iikationssegmente SI, S2, S3 usw^ weldie in einem Identifi- 
kationsmedium IM-S untergebracfat werden soUen, kann aucb ein grSsserer 
Speicher, zJB. mit 1 KByte, 4 KByte usw^ eingesetzt sein. Die Speicbergrdsse 
jedes Applikationssegments ist mit Vorteil frei wSblbar, so dass je nadi Be- 
darf und bis zur AusfuUung der gesamten Speicherkapazitat eine Applikation 

25 nacb der andem in ein Identifikationsmedium IM-S eingescbrieben werden 
kann. 

Die Figur 4a zeigt eine Datenorganisation mit einem segmentierten Applika- 
tionsdatenfeld ADF, welches hier drei unterschiedlich grosse Applikations- 
30 segmente SI, S2, S3 aufweisL Diese drei Segmente entsprechen drei unabhan- 
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pgen Applikationen Appl, Appl, App3 von drei unabhangigen Anwendern 
Oder Lizenznebmern mit Lizenznehmeniummem SSCl, SSC2 und SSC3. Bei 
bisherigen, nicbt-segmentierten Identifikationsmedien war fur jede Applika- 
tion ein separates Medium IMl, IM2 und IM3 ezforderlich. 

5 

Das Beispiel von Figur 4b zeigi eine Datenorganisation eines Identifikations- 
mediums IM-S, welche eine unabhSiigige Applikation Ai»p2 eines Lizenzneh- 
mers SSC2 auweist, weldie mehr als dn i^likationss^ment (bier die Ap- 
pUkationssegmente S2.1 und S22) auiweist Im Prinzip kann dabei der Lizenz- 
10 nehmer SSC2 im Rahman der Af^likation App2 auch gewisse Verbinihingen 
zwischen dec Segmenten S2.1 und S12 auf tieferem Oiganisationslevel OL2 
festlegen. Dies Mfird spater an den Figuren 7 bis 10 weiter eiUbitert Aucb hier 
sind jedodb die Applikationen Appl, App2 und App3 voUstandig unabhangig 
voneinander. 

15 



Figur 5 zeigt eine Datenorganisation eines Applikationssegments SI mit ei- 
nem Segment Header (SegmentkopQ SCDFl und einem Applikationsdaten- 
feld SADFl. Im Segmentkopf SCDF sind ffir das betreffende Segment (SI) 

20 gflltige Angaben und Bedingungen festgelegL Das Datcnfeld SADFl ist fur 
die Applikation frei verfugbar. Jedes Applikationssegment weist im Segment 
Header SCDF eine Anwendemummer SSC sowie Schreib- und Lesebedingun- 
gen fiir das Applikationssegment auf. Vorzugswcise werden dabei folgende 
Schreib- und Lesebedingungen fes^degt: 

25 WRP = Write Protect, dies legt die Anzahl der sdireibgescbiitzten Bytes im 
Speicber fest 

WRC = Write Condition, dies bestimml, welche Schreib- und Lesestationen 
das Identifikationsmedram beschreiben und auch lesen duifea Dies sind nur 
Schreib- und Lesestationen, weldie einoi ent^rechenden Taufdatensatz em- 
30 halten. 
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RD = Read Disable bedeutet einen Leseschutz, d.h. die Festlegung, wo der 
Datentrager gelesen werden darf und wo nicbL 

Mit diesen Bedingungen 1^ jedes Identifikationsmedium IM-S selber fest, 
welche Stationen cs lesen oder bescbreiben dflrfen. Jedes AppKkationsseg- 
ment enthSlt mit Vorteil aucb eine Angabe der Segmentlinge LEN und eine 
PrQ&ummaikoiitroUe CRC dieser Applikation. 

Bei der Taufc eincr den Identifikationsmedien IM-S zugeordncten Schreib- 
und Lesestation WR wird im Rahmen des Autorisieningssystems A durch ein 
spezielles Taufinedium ein Taufdatensatz in die Schreib- und Lesestation WR 
eingescbrieben, welcber die Berechtigung zur Bearbeitung eines Identifilca- 
tionsmediunis entfaalt, welches diesem Taufdatensatz entspricht Jeder Tauf- 
datensatz begiimt mit der Anwendemummer SSC, entsprechend der unabhin- 
gigen Applikation. und im speziellen legt der Taufdatensatz aucb diese Lese- 
und S<±reibbedingungen fest Eine ungetaufte Schreib- und Lesestation WR 
kann also ein geschfitztes Identifikationsmedium nicht lesen und bescbreiben. 

Figur 6 illustriert die Vererbung der Basisdatensatze (Stamp) etnes jeden 
Segments, bier z.B. von Applikationssegment SI. Die Vererbung dieser Basis- 
daten wird an den folgenden Hguren 7 bis 9 genauo- erlSutert 

Diese zwangsweise Vererbung des Basisdatensatzes (Stamp) wird in Fig. 7 
weiter illustrierL Die LSnge des vererbten Basisdatensatzes nimmt dabei pro- 
portional zum Oiganisationslevel OL zu. Hier nimmt zJB. der Basisdatensatz 
um 1 Byte zu, wenn der Organisationslevel OL um eine Stufe zunimmt, z.B. 
von OL2 zu OL3. 
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Die Figuren 7 bis 9 illustrieren das fur alle Identifikationsmedien iind alle 
zugeordneten Schreib- und Lesestationen des Systems gultige Autorisiemngs- 
konzept A mit hierarchiscben Oiganisationslevels und der zwangsweisen 
Ubertragung von Basisdatmsitzen (Staiiq>), mit welcboi die generelle Ein- 
S haltung der Systemregebi gesicfaert wird. 

Die Figuren 8a, b iDustrieren das bierardiisdie Auunisienii}gskonzqpt A, 
Welches ffir alle Datentrager Nfl und fur alle Sdireib- und Lesestationen WR 

10 sowie fur aUe Autorisieningsdatentrager AMI und alle Programmieistationen 
yfRl des Systems gultig ist und welches hierardusche Oiganisationsstufen 
Oder Levek OLO, OLl, OL2, OL3, OL4 usw. aufweist 
Die hochste Stufe, der Organisationslevel OLO, ent^richt dabei der System- 
stufe, dJi. dem bihaber oder Lizenzgeber 10 des ganzen Systems. 

15 Die nSdistuntere Stufe OLl entspridit verschiedenen, unabbSngigen Anwen- 
dem Oder Lizmznehmem 101, 102, 103 usw. des Systems, z.B. verschiedenen 
Firmen, Gesellschaften. Gemeinden usw. Diese Stufe entspricbt auch verschie- 
denen unabhangigen Applikationen, d.h. jedem unabhangigen Lizenznehmer 
und jeder unabbingigen Applikation ist eine SSC Nummer zugewiesen, wel- 

20 che diese von alien andem SSC Nummem unterscheideL 

Die nichstuntere Stufe OL2 entspricbt verschiedenen Anwendungen 101.1, 
101.2 eines Anwcnders 101, z.B. verschiedenen Tochterfirmen einer Firma 
lOL 

Die nachste Stufe OL3 emq}richt verschiedenen Beretchra einer Anwendung, 
25 zJB. den Bereichen 101.11 der Tochterfirma 101.1 und den Berdcfaen 101.21, 
101,22 der Toditerfirma 101.2. 

Die nSchste Stufe 0L4 ent^ricbt verschiedenen Unterbereichen von 10121, 
10122 usw. 
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Mil diesem hierarchischen Autorisienmgssystem wird sicbergestellt, dass sich 
verschiedene unabhangige Applikationen Appl, App2, App3, hzw. unabhangi- 
ge Anwender 101, 102, 103 in keiner Weise gegenseitig beeinflussen konnen, 
wobei aber dennoch ein Anwender, z3. 101, die Organisation in semem Be- 
S reich, d.h. ab OL2, frei fesdegen kann. Dies wird illustriert dorcb die Separa- 
tionslinien 70 in Figur 8. Damit wird garantiert, dass auch von dieser Seite her 
kein Missbrauch irgendwelcber Art mdglicb ist, denn z.B« >^Iikationen von 
101 sind in 102 und in 103 generell nicbt zugelassen. 

Mit jedem Schritt von einer Qrganisationsstufe nach unten von OLo zu 
10 OLn+1 in diesem Amorisierungssystem werden die Befiignisse der baten- 
uiger eingesdirankt, so dass sie nur nacfa unten, d.b. fur Organisationsstufen 
mit hSherer Nummer, Gfiltigkeit haben. 

Dazu werden in die Applikationssegmente einer bestimmten Organisations* 

IS stufe immer alle fest vorgesdniebenen Datra der hdberen Organisationsstu- 
fen zwangsweise eingeschrieben, also quasi vererbt, wie dies Figur 9 weiter 
illustriert Fur jede tiefere Organisationsstufe OLn+1 wird ein zusatzlicher 
Speicberteil im Speicfaer 42 fest beschneben, wobei gleichzeitig alle Daten der 
hdberen Organisationsstufe OLn ubemommen werden: es wird also nachein- 

20 ander zB. 10, 101, lOLl, 101,11 in die Speichertefle der Organisationsstufen 
OLO, OLl, OL2, OL3 eingeschrieben. WShrend, wie schon erlSutcrt, bei be- 
kannten bisherigen unsegmentierten Identifikationsmedien fur jede unabhangi- 
ge Applikation (101, 102, 103 usw.) ein eigenes Medium IM erforderlich war 
(Monomedien), ist es nun mdglicb, wie in Fig. 8b gezeigt ist, mehrere, belie- 

25 big wahlbare unabh&ngige Applikationen auf nur einm einzigen Identifika- 
tionsmedium IM-S (Multimedium) zusammenzufassen. Dabei kdnnen z3. 
mehr als 100 unabhangige i^plikationen bzw. Lizenznehmemununem SSC 
bestehen und im segmentierten Identifikationsmedium IM-S ist es mdglicb, im 
Frinzip beliebig viele dieser unabhangigen Applikationssegmente au&uneb- 

30 men, soweit die Speicherkapazit&t des Mediums dies zulSssL 
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Dieses Autorisierungsprinzip wird noch verdeutlicbt gemass Figur 10, welche 
die Erzeugung bzw. Initialisiening von IdendiSkationsmedien mit Datentragem 
MI illustrien. Alle Datentrager bzw. Identifikadonsmedien des System mussen 
5 als Slavemediiim 72 mittels eincs Mastermediums 71 (als Autorisieningsdaten- 
trager AMI) und einer speziellen Programmier-Schreib-Lesestation WRI 
eizeugt werden. Dabei wird auf ein neues, nocb unbeschriebenes Idendfika- 
donsmedium hzw. auf ein Applikationssegmem (hier z3. auf S2) des Systems 
zwangsweise zusatziich ein nicbt Ifiscbbarer Basisdatensatz des Mastermedi- 

10 ums 71 als Stamp fur dies i^likation S2 auf das Slavemedium 72 dbertra- 
gen, sozusagen vererbt oder eingeprSgt Dies geschieht nacb den Regeln des 
hierardiisdien AutorisieraDgs^tems A. Dabei wird das eizeugte Identifika- 
tionsmedium (als Slavemedium 72) durch das Mastermedium 71 als Autorisie- 
rungsdatentrSger AMI audi initialisierL Diese Initialisiening ist Voraussetzui^ 

15 fur die Zulassung zum Gebraucfa des Appfikationssegments S2 und des Identi- 
filcationsmediums IM-S im System. Nur initialisierte Identtfikationsmedien und 
Applikationssegmente werden von den Sdireib- und Lesestationen WR des 
Systems als gOltig zugelassen. Dabd entbSlt jedes Autorisierungsmedium AMI 
eine Anwendemummer SSQ so dass es nur Applikationssegmente mit glei- 

20 cher Anwendemummer SSC initialisieren und beschreiben kann. 



Figur 11 zeigt die Kommunikation 20 zwischen einer Scbreib- und Lesestation 
WR mit Sicherheitsmodul SM-S und einem Datentrager MI bzw. einem Ap- 

25 plikationsdatenfeld S2 des Identifikationsmediums IM*S. Dabei wird die not- 
wendige elektromagnetiscbe HF Feldenergie (zJB« mit einer Tragerfrequenz 
von 13 MHz) zusammen mit der au&nodulierten Information von der Scbreib- 
und Lesestation WR an den DaientrSger MI gesendet Dort wird diese Feld- 
energie von der Antenne 45 aufge&ngen und zum Betrieb des passiven Da- 

30 tentragers MI sowie zum Senden der codierten Information an die WR einge- 
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sctzt. Eine besonders rationelle Ausfuhning dieser Informatioiisubertragung 
besteht darin, die Tragerfrequenz in einer Ricbtung, zB, von der Schreib- und 
Lesestation WR zum Datentrager MI durcb Pulsmodulation und in der Ge- 
genricbtung (von MI zu WR) durcb Belastimgsmodulation zu modulieren. 
S Figur 11 illustri^ nun einen abbOTsicheren Ablauf dieser Kommunikation 
zwiscben Schreib* und Lesestation WR und einem Applikationssegment S2 
des Identifikationsmediums IM-S. Sobald em Identifikationsmedium in das 
Feld einer Sdureib- und Lesestation WR gelangt, beginnt automatiscb der 
Ablauf zur Syncfaronisierung von WR und IM-S: 
10 - bei jedem neuen Identifikationsvoi;^g werden von der Schreib- und Lese- 
station WR neue Initialisierungsdaten 51 (zJB. in Form von beliebigen Zufalls- 
zahlen) eizeugt und an das Identifikationsmedium gesendet (20.1). 

- Hier eifolgt eine Verknfipfiing dieser Initialisierungsdaten 51 mit einem fest 
ge^icberten Verscblussehii^gscode (52) des Identifikationsmediums. Das 

15 codierte ^gebnis (ein Scblflsselwort) wird dann an die Scbreib- und Lese- 
station zurQckgesendet (20.2), 

- wo diese Information im Sicberbeitsmodul SM-S entschlusselt und gepruft 
wird (53), dJi. mit der in der WR ebenfalls gcspcicherten Verscblusselung 
(52) decodiert und mit den ursprunglichen, zufalligen Initialisienmgsdaten 51 

20 verglicben wird. An diesem Resultat kann die WR auch erkennen, um weicbe 
Art Medium es sicb bandelt 

- Anschliessend kann obne Unterbrucb eine syncbronisierte Kommunikation 
(203) zwiscben der Scbreib- und Lesestation WR und dem Applikationsseg- 
ment S2 des Identifikationsmediums IM-S stattfinden. 

25 Mit dieser Methode werden die Taktgeneratoren und die Codegeneratoren 
von WR und IM-S qfucbronisiert Nacfadem ein Konununikationsvoigang mit 
einem Applikationssegment abgesddossen oder audi al^ebrodien ist, muss 
jede neue Kommunikation (mit dem gleichra oder aucfa mit einem andem 
Applikationssegment) wieder mit neuen Intitialisienui^aten 51 beginnen. 

30 Eine Aufeeichnug der iibertragenen Daten und spateres Wiedereinspeisen ins 
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Feld ist dadurcb nidit mdglich, weil die ursprungUcfaen InitialisieningsdateD 
51 nicht xnehr gultig sind 

Somit ist es auch nicht mdglicfa, Kopien von funktionsfahigen Identifikations- 
medien zu eizeugen. 

5 

Zusatzlich werden die ubertragenen Daten durch eine CRC-Uberprufiuig, r|.h. 
durcb eine Prfi&uimnenkontroUe, bei der z.6. Nutzdaten mit Stammdaten des 
Datentragers MI verknupfl werden, ubeipruft Damit werden feUerhafte 
Datenfibertragungen praktisch ausgesddossen. Dies ist vor allem widitig, 

10 wenn sensible Daten oder Wertanderungen von einer autorisierten Schreib- 
und Lesestation in ein .^iplikationssegment eingeschrieben werden, wobei 
neu eingescfariebene Daten ubeipruft werden, bevor sic GiUtigkeit erhalten. 
Mit diesem Kommunikationsablauf wird somit sichergesteUt, dass kein Ab* 
h6ren der Konununikation zur Herstellung gef3Isditer Ai^likationssegmente 

IS auf den Identifikationsniedien missbraudit werden kann. 



Figur 12 zeigt ais weiteres wichtiges Sicherheitsclement einen Scbattenspei- 
cher (shadow memoiy) im Applikationsspeicher ADR Wenn ein Kommunika- 

20 tionsvoigang zwischen Identifikationsmediuni IM-S und Schreib- und Lese- 
station WR gestdrt oder unterbrochen wird, bci dem neue sensible Daten in 
den Datentrager eingesdirieben werden, so ist es wichdg, dass dabei keine 
scnsiblen Daten verloren geben oder unerwunscht verandert werdea En 
solcher Kommunikationsvorgang mit sensiblen Daten sollte daher entweder 

25 vollstandig und riditig ausgefuhrt werden oder ein unvoUstandiger oder un- 
richtiger Datentransfer sollte als Ganzes gestrichen werden. Eine solcbe Sto- 
rung Oder Unteibredning eines Kommunikationsvorgangs kann vor aiiem 
auftreten, wean sicb das Identifikationsmedium wShrend des Kommunika- 
tionsvorgangs aus dem Sendebereicfa R der Schreib- und Lesestation entfenit 
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Mitteb eines Schattenspeichers sbad im Identifikationsmedium wird mm er- 
reicht. dass jeder KommunDcatioiisvorgang entweder vollstindig oder gar nicht 
eingeschrieben wird. Dabei werden zuerst die alten Daten im ADF, bzw. in 
einem Segment, in den Schattenspeicher ubertragen und kontroUiert. Wenn 
5 die alten Daten korrekt im Schattenspeicher vorbanden sind, werden die 
neuen Daten von der Schreib- und Lesestation ins >S^llkatioiissegnient fiber- 
tragen und dort kontroUierL Falls diese ubertragenen neuen Daten vollstandig 
und richtig sind. bleiben sie als gultjg im >^)p]ikationssegmait 
Falls die neuen Daten nicht vollstindig und richtig fibertragen wurden, wcr- 
10 den alle neuen Daten im ^likationssegment gel&cht und es werden 'wieder 
die alten Daten aus dem Scfaattenspeidier ins AppUkationssegment zuriickge- 
schriebea 

Ansdiliessend kann der Kommunikattonsvoigapg in der gleidien Weise wie- 
derholt werden, Ins die neuen Daten korrekt und vollstandig im Applikations- 
15 segment des Idratifikationsmediums eingesdirieben sind. 



Figur 13 zeigt als wichtiges Anwendungsbeispiel einen gemeinsamen Wertbe- 
reich als ^^likationssegment Scash im Identifikationsmedium auf welchen 

20 andere berechtigte AppHkationssegmente (SI, S2, S3) Zugriff haben. Der 
Zugriff aus den Applikationssegmenten erfolgt fiber einen Systemcode in 
einem Referenzbereich Ret Jedes Segment weist eben£alls einen Segment- 
Refcrenzbcreich Reft, Re£2, ReB auf. Damit kann das gemeinsame Cashseg- 
ment Scash an einer zugeordneten Schreib- und Lesestation als Geldauflade- 

25 station entsprechend einem einbezahlten Betrag aufgeladen werden. Dieser 
gutgescbriebene Betrag auf dem Identifikationsmedram IM-S irann an ver- 
schiedenen Stationen der ^plikationss^gmenten SI, S2 usw. sukzessive ver- 
braudit werden. Dabei werden die einzelnen Bezuge jwdls den mtspredien- 
den Applikationssegmenten SI, S2 usw. belastet Den Abbuchungen auf Seite 
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des IdentifikatioDsmediuins IM-S entspricht so die Verrechimg auf Seite der 
^>pIikatioDSStationen WR. 



5 Figur 14 zeigt ein Ausfuhningsbei^iel einer Datenorganisation eines gemein- 
samen Teilsegment Scash mit einem Segmentkopf SCDF. einem Referenzbe- 
reich mit einem Systemcode SC, einem Schattenspeicher shad, dem Wertbe- 
reich cash sowie mit PlrOfsummenkontroUen CRC fiber diese Bereiche. 

10 

Figur 15 iUustriert die SystemJcompatibiUtat von scgmentierten Identifikations- 
medien IM-S (multi) und nicht-s^entiertea Identifikationsmedien IM (mo- 
no) bezSgiich der zugoordneten Schreib- und Lesestation WR mit entsprc- 
chenden Sicfaerbeitsmodulea SM-S (muhi) und SM (mono) sowie auch mit 

15 den zugeordneten Programmier-Scfarelb- und Lesestationen WRI ndt Sicher- 
beitsmodulea MSM-S (multi) und MSM (mono). Wit die Kgur zeigt, ist das 
System aufwirtskompatibel, dJt mono Identifikationsmedien konnen zusatz- 
lich aucfa von segmentierten Sicherbeitsmodulen SM-S der Schreib- und Lese- 
stationen und Sicherbeitsmodulen MSM-S der Programmierstationen bearbei- 

20 tet bzw. ersteUt werden. Somit kdnnen in einer Anlage mit segmentierten 
Medien IM-S auch unsegmentierte Medien IM eingesetzt werden. Oder eine 
bestehende Anlage mit mono Medien kann zusStzUch auch mit multi Medien 
IM-S au^geriistet werden. Die Sicherung dieser Kompatibilitat erfolgt durch 
die Datenorganisation im Systemdatenfdd SDF der segmentierten Identifika- 

25 tionsmedien IM-S. 



30 



F^ 16 iUustriert schemattscfa eine Anlage, wdche mehrere unabhSngige 
Applikationen aufiveist, Wer nut segmentierten Identifikationsmedien IM-S, 
welche beUebige verschiedene Kombinationen von AppUkationssegmenten von 
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SI bis S20 aufweisen. Die iinabbangigen Applikationen Appl bis App20 ent- 
sprechen den imabhangigen Lizenznehmera oder Anwendem mit Nummeni 
SSCl bis SSC20 und diese entsprechen den i^plikationssegmenten Si bis 
S20. Die zugeordneten dezentralen und autonom fiinktionsfahigen Schreib- 
5 und Lesestationen WR wcisen Taufdatens^tze fur eine oder mehrere Applika- 
tionen SI bis S20 auf. Die Schreib- und Lesestationen WR sind zus£tzticfa an 
einen ubeigeordneten Hostcomputer 75 ansdiliessbar. In dieser Anlage sind 
aucfa nidit-segmentieite Identifikationsinedien IM einbezqgen, wie das Bei- 
spiel mit S20 zeigt. Dies entspridit der Systemkompatibilitat gemass Figur IS. 

10 

Figur 17 zeigt als Beispiel eine Anlage in einem geografiscben Gebiet, z.B. in 
einer Ferienregion^ mit den unabhangigen Anwendem SSCl bis SSCS mit den 
entsprecbenden u n a bh an g igen Applikationen und Applikationss^gmenten SI 
IS bis S5. Die Aiq>likationen SI und S2 seien zwei verscfaiedene Bergbahn- und 
Skiliftgebiete^ welcfae von den entspredienden Bafanbetriebsgesellscbaften als 
Anwender SSCl und SSC2 gefOhn werdea 

Die Applikation S3 sei ein dffentlidier Bus, Schwinunbad und Sportanlagen, 
Parkgaragen und ein Hotel, welcbe von der Ortsgemeinde als SSC3 gefubrt 
20 werdcn. 

Die Applikation S4 seien verscfaiedene EinkaufelSden, welche von einem 
Ziisammenschluss einiger Gesdiflftsinhaber als Anwender SSC4 gefubrt wer* 
den. 

Die ^>plikation S5 seien Telefon* und Postdienste, welche von der PTT als 
25 Anwender SSCS gefubrt werden. 

Das Applikationssegment SS veifugt fiber einen eigenen Qishbereich, wSh- 
rend die Segmente SI bis S4 fiber ein gemeinsames Cashsegment Scash ver* 
fugen. 

Hier kann ein erfindungsgemiss segmentiertes Identifikationsmedium IM-S im 
30 Prinzip beliebige Kombinationen von Segmenten SI bis S5 aufweisen, wobei 
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auch die einzelnen Segmente entsprechend der Festlegung des entsprechen- 
den Anwenders in sich wiederum frei stmkturiert werden konnen (siehe Figur 
8). 



5 Ein weiteres Beispiel ist eine Anlage mit verschiedenen Finnen als unabh^- 
gige Anwender. Dabei konnen Applikationssegmente je einer Finna, bzw. 
ihrem Personal, zur VerfQgung stehen. Andere ^plikationssegmente konnen 
von rwei Oder mehreren Finnen gemeinsam betrieben werden, z.B, fur ge- 
meinsame Infirastruktur und Einricfatungen, und weitere Applikationssegmente 
10 konnen neben Firmenangehorigen aucb Aussenstehenden zur VerfQgung 
stehen, z.B. ein Fersonalrestaurant oder ein Scbwimmbad, wobei aucb unter- 
sdiiedliche Benutzungspreise fur versdiiedene BenQtzer vorgegeben werden 
kdnnen. 



15 

Das Identifikationsmedium kann zusStzIicfa noch mit einer personlidien 
Codienmgsfimktion kombiniert sein, nm besonders hohen Sidierheitsanforde- 
rungen in bestimmten Anwendungen genugen zu kSnnen. Dazu kdnnen z.B. 
ein PIN Code oder biometrische Datencodes eingesetzt werden. Persdnliche 
20 biometrische Daten werden zB. aus Fingerabdrucken oder Finger-, Hand- 
und Kopfgeometrien ermittelt und mit den entsprechenden im Datentrager 
MI gespeicherten Codes 33 (Fig. 1, 3b, 18b) verglichen zwecks personlicher 
Identifikation und Verifikation eines berechtigten Tragers. 

25 Die Identifikationsmedien IM-S konnen in verschiedenen an sich bekannten 
Formen realisiert sein, meist z.B. als Karten. Sic kdnnen aber auch mit einem 
anderen Element kombiniert werden, zB. mit einem persSnlichen Gegen- 
stand, etwa einem Armband, welches von einer Person inuner mitgefiihrt wird. 
Durch diese Kombination bzw. Verbindung von Identifikationsmedium und 

30 mi^efuhnem persdnlichen Gegenstand wird sidiergestellt, dass das Identifika- 
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tionsmedium immer mitgefuhrt wird und damit der berechtigten Person auch 
immer zur Verfugung steht, wenn es gebraucht wird. Karten demgegexmber 
konnen auch in Kleidertascben vergessen werden. 

5 

Figur 18 zeigt ein Beispiel eincs mitfuhrbaren Idendfikationstragers 1 als 
Identifikationsmedium IM-S in zwci Ansichtcn 18a, 18b. Der Identifikations- 
trager ist an einem persSnlichen Armband PA, welches am Arm 11 getragen 
wird, in einer geeigneten Position auswechselbar befestigt Der Idendfikations- 

10 trager besteht aus einem separaten, flachen TrSgerelement 1 und ciner Ids- 
baren Befestigungsvorricbtung 3, welche ein Auswechsehi des persdnUchen 
Armbands PA ermdglicfat Das Tragerelement 1 enthalt den passiven inte* 
grierten elektronisdien DatentrSger MI mit Prozessor, elekcriscfaer Schaltung 
und Datenspeicher sowie eine Antenne 45, weldie von einem Dielektrikum 4, 

15 hier beidseitig von ciner dielektrischen Oberdedcungssdiidit, umgeben isL 
Die Antenne 45 (hier in Form einer Antennenscfalaufe) weist mindestens 
teiiweise oflfenc Antennen-Abstrahlfladien FAO auf, welche nicht von elek- 
triscb leitenden Teilen bzw. von elektromagnetiscfa undurchlassigem Material 
des persdnlichen Armbands abgedeckt sind. Eine Illustration dazu findet sich 

20 im Beispiel von Figur 19. Zwecks optimaler Anpassung an die Rundimg des 
Arms 11 und des Armbands kann der Datentrager leicht gebogen ausgefuhrt 
und mit Vorteil aus einem flexiblen Material zJB. aus Kuststoff aufgebaut 
seia Die Befestigungsvorricbtung 3 ist hier einstuckig mit dem Tragerelement 
1 verbunden, und sie besteht z.B. aus einem oder zwei Bandem 8 mit je gc- 

25 genuberliegenden, miteinander verbindbaren Endea Das TrSgerelement 1 ist 
hier unter dem Armband PA liegend, dix. zwiscben Arm 11 und Armband 
angebracht Die Enden von 8 umschliessen dabei das Armband PA, so dass 
sie dem Arm 11 gegenuberliegend fiber dem Armband PA zusammen ge- 
schlossen werden. Die Lange dieses Verschlusscs ist dabei so verstellbar, dass 

30 er unterschiedUche Querschnittsum&ngen des persdnlichen Armbands PA 
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optimal angepasst werden kann. Dazu sind z.B. fonnschlussige Verscbluss* 
elemente auf den Enden von 8 angeordnet (Fig. 19). 

Die Figuren 18a, b iUustrieren ein Beispiel von Befestigungsvomcbtungen 
5 mit Klettverschlussen 15 an beiden Bandenden eines breiten zentralen Bandes 
8. Auf einem Bandende ist der Scblaufenteil 152 des Klettverschlusses ange- 
bracht imd das Gegenstiick, der Hakenteil 15.1, befindet sich auf dem andeni 
Bandende. Die Lange dieser beiden Klettverscblussteile 15.1 und 152 ist 
dabei so gewahlt, dass eine maximale Langenanderung DL des Verschhisses - 

10 in Anpassung an verscbieden grosse persdnlicbe Armbinder PA - erreicht 
werden kana Mit dem Klettversdiluss ist ein besonders einfaches und prakti- 
sches Auswechseln des persdnlichen Armbands PA moglich. Bei geeigneter 
Auslegung bezuglich Material und Lage der beiden Klettverscfalussteile 15.1 
und 15.2 ist ein sicberer, wenig auftragender Verschhiss realisierbar, weicher 

15 sich unter normalen Behandlungsbedingungen nicht dfihet. 

In der Ansicht von Figur 18b, im Querscfanitt zum pers&ilichen Armband PA, 
ist der Aufbau des TrSgerelements dargestelit mit einem Datentrager MI 
sowie mit einer flachen Antenne 45, welche beispielsweise als Luftschlaufe auf 
20 einer gedrudcten Schaltung aufgebracht sein kann. Beidseitig der Antenne ist 
eine Uberdeckung mit einem Dielekirikum 4 angebracht, welcbe eine Dicke 
Dl von Z.B. vorzugsweise mindestens 0.5 mm aufweist und welche beispiels- 
weise 0.5 bis 1 mm betragen kaim. 

25 In einer anderen Ausfuhrung kann das Tragerelement 1 z.B. zusammen mit 
der Befestigungsvorrichtung 3 als elastischer Bugel eine das Armband PA 
umfassende Klammer bilden. Kne weitere Variante bildet eine Befestigungs- 
art mittels vier elastischer Lappen, welche als Befestigungsvorrichtung an den 
Ecken des TrSgerelements angebaut sind und welche an das personUche Arm- 

30 band PA aufsteckbar sind. Das Tragerelement 1 und die Bcfestigungsvorrich- 
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tung 3 kdimen auch als zwei separierbare und fest zusammenfugbare TeUe 
ausgebUdet sein. Eine weitere Ausfuhningsvariante bflden Ferrit-Antennen 
anstelle von Schlaufenantennen, z.B. ak flacher Ferrit-Stab mit elektrischer 
Wicklung, dessen Achse parallel zum Unterann 11 verlSufL 

5 

Es sind verscbiedene Positionen bezuglicb des Armbands PA mdglicb: Das 
Tragerelement 1 kann untcr dem Armband, oben auf dem Armband oder 
seitlich iid>en dem Armband angeordnet sein. 

10 Die Figor 19 zetgt ein Beispiel mit einer Aimbanduhr 21 als persdnlicbes 
Armband PA. wobei das Trfigerelement 1 unter dem Armband und neben der 
Uhr 22 angemdnet und mit dnem Band 8 als Befestigmigsvorricbtung fbdert 
ist Auch hier ergeben sicfa relativ grosse, nidit vom Aimbai^ PA abgededae 
offene Antennen-AbstrahlfUidien FAO. 
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10 cash Wertbereich, Weitsegment 

Ref Referenz Wertbereicfa 

shad Sdiattenspeicher (shadow memojy) 

SC Systemoode 
Taufdatensatz 



15 



Dl Dicke von 4 

DL LingenSnderung von 3 

FAO offene Antennen-Abstrahlflachen 

FA persdnliches Armband 



20 
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PATENTANSPRUCHE 

5 

1. Identifikationsmedium mit passhrem elektronischem Datentrager MI, 
welcher einen Prozessor, eine Steuerelektronik und einen Speicber sowie 
eine Anteime zur beruhrungslosen tFbertragung von HF-Signalen als 
codieite Kommunikation an eine zugeordnete Schreib- und Lesestation 

10 WR aufweist, 

dadurch gekennzeicbnet, dass der Speicber (42) eine Datenorganisation 
aufweist mit 

einem gemeinsamen Datenfeld CDF, welches unveranderbare und nicht 
kopierbare Stammdaten mit einer Unikatsnummer (44) enthalt, 
15 mit einem segmentierbaren ^iplikationsdatenfeld ADF, in welcbem 

mehrere unabhangige Applikadonen {Appl, App2, App3) in ^plika- 
tionssegmenten (SI, S2, S3) einsdireibbar sind, 

wobei jedes Applikationssegment eine Segmentkennung enthilt und wo- 
bei ein fur alle Identifikationsmedien IM-S und aUe zugeordneten 
20 Schreib- und Lesestationcn WR giUtiges hierarchisches Autorisierungs- 

system A festgclegt ist, mit welcfaem jedes Identifikationsmedium IM-S 
initialisiert werden muss und mit welcbem die gegenseitige Unbeeinfluss- 
barkeit aller unabhangigen Applikationen mit deren Applikationssegmen- 
ten (SI, S2, S3) sichergestellt isL 

25 

2. Identifikationsmedium nach An^rucb 1, dadurch gekennzeichnet, dass 
der Speicber auch ein Systemdatenfeld SDF enthSlt mit Daten zur Siche- 
rung der SystemkompatibiKtat mit nicht-segmentierten Identifikations- 

30 medien IM des gleichen Systems. 
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3. Indentifikationsmedium nach Anspruch 1, dadurcb gekennzeichnet, dass 
jedes Applikationssegment (SI, S2, S3) einen Segment Header (Segment- 
kopf) SCDF aufweist, in welchem fiir das betreffende Segment gultige 

5 Angaben und Bedingungen festgelegt sind sowie ein fur die Applikation 

frei verfugbares Datenfeld SADF aufweist 

4. Identifikationsmedium nach Anspruch 3, dadurcb gekennzeichnet, dass 

10 jedes Applikationssegment im Segment Header SCDF eine Anwender- 

nummer SSC sowie Scbreib- und Lesebedingungen fBr das Applikations- 
segment entbSlt 

IS 5. Identifikationsmedium nach Anspruch 4, dadnrdi gekennzdchnet, dass 
jedes Applikationssegment folgende Schreib- und Lesebedingungen ent- 
hilt: WRP = (Write Protect) Schreibsdnitz, WRC (Write Condition) = 
Schreibbedingungen und RD - Lesesdiutz. 

20 

6. Identifikationsmedium nach Anspruch 3, dadurcb gekennzeichnet, dass 
jedes i^likationssegment zusatzlich die Segmentlange LEN und eine 
PriifsununenkontroUe CRC dieser Applikation enthalL 

25 

7. Identifikationsmedium nach Anspruch 1, dadurcb gekennzeichnet, dass 
die Speicheigrosse jedes Applikationssegments (SI. S2, S3) frei wahlbar 
isL (nach Bedarf und Speicbergrosse) 



30 
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8. Identifikationsmedium nach Anspruch 1, dadurch gckennzeichnet, dass 
mindestens eine unabhangige Applikauon (App2) mehr als cin Applika- 
tionssegment (S2.1, S2.2, S23) aufweist. 

5 

9. Identifikationsmedium nacb Anspruch 1, dadurch gekennzeichnet, dass 
zur Kommunikation zwiscben Identifikationsmedium IM-S und Schreib- 
und Lesestation WR bei jedem IdentijSkationsvorgang von der Sdireib- 
und Lesestation WR neue Initialisieningsdaten (51) mit Zufallszahlen 

10 eizeugt. und an das Identifikationsmedium IM-S gesendet werden (20.1), 

welcfae dort mit einem fest gespeicbeiten Verschliisseluz^gscode (52) des 
Identifikationsmediums verknupft und in dieser codierten Fonn an die 
Schreib- und Lesestation zurudcgesendet werden (202), wo diese Infor- 
mation in einem Sicfaerheitsmodul SM-S der Schreib- und Lesestation 

15 WR emschliisselt und gepruft wird (53) und worauf anschliessend eine 

^chronisierte Kommunikation (203) zwiscben der Schreib- und Lese- 
station WR und dem Identifikationsmedium IM-S stattfindet. 

20 10. Identifikationsmedium nach Anspruch 1, dadurch gekennzeichnet» 
dass die Kommunikation von der Schreib- und Lesestation WR im- 
mer nur mit einem einzigen Identifikationsmedhun IM-S erfolgt und 
dass keine Kommunikation erfolgt, wenn sich gleicfazeitig mehr als ein 
. Identifikationsmedium im Sendebereich R der Schreib- und Lese- 

25 station WR befindet 



11. Identifikationsmedium nach Anspruch 1, dadurch gekennzeichnet, 
dass das Identifikationsmediym bzw. der DatentrSger MI einen ver- 
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anderbaren Speicber (EEPROM) mit mindestens 2S6 Byte Speicher* 
platz aufweist 

Identifikationsmedium nacb Anspruch 1, dadurch gekennzetchnet, 
dass Antenne und Datentrager einstuddg ausgebildet und auf einer 
gednickten ASIC Scbaltung (46) angeordnet sind. 

Identifikationsmedium nacfa Anspruch 1, dadurch gekennzeichnet, 
dass im Applikationsdatenfeld ADF ein Sdiattenspeicber shad vor- 
handen ist, in weldben wShrend eines Sdireibvorgangs mit sensiblen 
Daten diese Daten zwischengespeichert werden, so dass der Sdireib- 
vorgang immer entweder vollstandig ricfatig oder gar nidit ausgefuhrt 
wild* 

Identifikationsmedium nach Anspruch 1, dadurdi gekennzeichnet, 
dass im Applikationsdatenfeld ADF verSnderbare Wertbereiche cash 
entbalten sind, welche von autorisierten Scbreib- und Lesestationen 
beschresbbar sind. 

Identifikationsmedium nach Anspruch 1» dadurch gekennzeichnet, 
dass im Applikationsdatenfeld ADF ein gemeinsamer Wertbereich 
cash als A^yplikationssegment Scash vorhanden ist, auf welcfaen ande- 
re berecfatigte Afqilikationssegmente (Sl» S2, S3) Zugriff haben. 
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16. Identifikationsmedium nacb Anspnich 1, dadurch gekennzeichnet, dass 
der Datentrager Ml eine zusatziicbe persdnliche Codienmgsfunktion (33) 
entb^t, wie einen PIN Code oder einen biometrischen Datencode. 



5 

17. Anlage mit mebreren Identifikatioxismedien nacb Anspnich 1 fur 
mehrere unabhSngige ^plikationen (Appl, AppZ, App3) von mebre- 
ren unabhingigen Anwendem (SSC) mit mebreren zugeordneten 
autonomen dezentralen Scfareib- und Lesestationen WR fur diese 
10 Af^likationen, wobei die Identifikationsmedien IM^S verschiedene 

Kombinationen von Applikationssegmenten (SI, S2, S3) aufiveisen 
und wobei die Schreib- und Lesestationen WR an einen ubergeord- 
neten Host-Computer (75) ansdiliessbar sind. 



15 

18. Anlage nacb Anspnich 17, dadurch gekennzeicbnet, dass im Rahmen 
des ^eicben Autorisierungssystems A zusatzlicb nicbt-segmentierte 
Identifikationsmedien IM von je nur einem unabbangigen Anwender 
(SSC) vorbanden sind, welche von alien autorisierten - segmentierten 
20 (SM-S) und nicht-segmentierten (SM) - Schreib- imd Lesestationen 

WR bearbeitbar sind. 



19. Anlage nacb Anspnich 17, dadurch gekennzeichnet, dass sie in einem 
25 Feriengebiet mehrere unabbingige Applikationen umfasst fur Frei- 

zeit- und Sportanlagen, Schwimmbad, Bergbahnen und Skilifte, Re- 
staurants, Parkgaragen, offentlicbe Verkebrsmittel, Getranke- und 
Nahrungsmittelautomaten, Einkaufsladen und Telefoa 
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20. Verfahren zur Initialisierung eines Identifikationsmediums nach Anspruch 
1 im Rahmen des hierarchischen Autorisienmgssystems A, dadurch ge- 
kennzeichnet, dass jedes Identifikationsmedium IM-S mittels eines spe- 
ziellen Autorisieningsmediums AMI imd einer speziellen Progranunier- 

5 Schreib-Lesestation WRI initialisiert werden muss. 

21. Verfahren nach Anspruch 20» dadurch gekennzeichnet» dass jedes Identifi- 
kationsmedium IM-S, IM des Systems als Slavemedium (72) mittels eines 

10 fibergeordneten Autorisieningsmediums AMI als Mastermediuin (71) 

erzeugt werden muss, wobei zwangsweise dn nidit mehr verSnderbarer 
Basisdatensatz des Mastermediums als Stamp auf das Slavemedium uber- 
tragen (vererfot) wird. 

15 

22. Verfahren nach Anspruch 21, dadurch gekennzeidmet, dass die L&oge 
des vererbten Basisdatensatzes (Stanq>) proportional zum Organi- 
sationslevel OL zunimmt, z.B. urn ein l^te wenn der Organisations- 
level OL um eine Stufe zunimmt 

20 

23. Verfahren nach Anspruch 20, dadurch gekennzeichnet, dass jedes 
Autorisierungsmedium AMI immer nur eine Anwendemummer SSC 
enthalt und dass es nur ^plikationssegmente (SI, S2, S3) mit glei- 

25 cher Anwendemummer SSC initiaiisieren und beschreiben kann. 

24. Verfahren zur Taufe einer den Identifikationsmedien nach Anspruch 
1 zugeordneten Schreib- und Lesestation WR im Rahmen des Autori- 

30 sierungssystems A, dadurch gekennzeichnet, dass durch ein spezielles 
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Taxififfiedium ein Taufdatensatz in die Schreib- und Lesestation WR 
eingeschrieben wird, welcher die Berecbtigung zur Bearbeitung von 
dem Taufdatensatz entsprechenden IdentiBkationsmedien IM-S er- 
gibt 

5 

25. Indentifikationsmedium nacb einem der Ansprudbe 1 bis 16, dadurch ge- 
kennzeidmet, dass das Identifikationsmedium IM-S als von einer Person, 
mitfuhrbarer beruhrungsloser IdentifikationstrSger mit Zutrittsfiinktionen 

10 ausgebiidet ist und dass der IdentifikationstrSger als separates, flacbes 

Tragerelement (1) an einem personlichen Armband PA mittragbar und 
auswechselbar befestigt ist, und wobei das Tragerelement (1) den passi- 
ven integrierten elektroniscben Datentriger NO mit Prozessor, elektri- 
scher Scbaltung und Speidier sowie eine integrierte Antenne (45) und 

15 eine losbare Befestigungsvorrichtung (3) aufweist und wobei die 

Antenne von einem Dielektrikum (4) umgeben ist und mindestens teil- 
weise offene Abstrahlflachen FAO aufweist, welche nicht durcb elektrisch 
leitende Teile des persdnlichen Armbands PA abgedeckt sind. 

20 

26. Identifikationsmedium nach Anspnich 25, dadurch gekennzeichnet, dass 
das persdnliche Armband PA eine Armbanduhr (21) ist imd das Trager- 
element (1) so befestigbar ist, dass offene Antennen-Abstrahlflicben FAO 
vorbanden sind, welche nicht uberdeckt werdea 

25 

27. Identifikationsmdium nacb Anspruch 25, dadurch gekennzeichnet, dass 
die Befestigungsvorrichtung (3) einen Klettversdiluss (15) oder einen 
Schnappverschluss aufweist. 
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siehe Anspruch 1 

EP 0 617 387 A (TOSHIBA K.K.) 28.Septeinber 
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siehe Anspruche 1.6 
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Stdie Anhing Patrntfamatc 



*A' Ver6fle ndicti u n fc die den anjemcincn Stead der Tccteflt deflmen, 
ab«r lucht tU h u o n d u* »*****«'«»m *mM'^rn ut 

^ H 'gP-'?,"**? "^ ^ ^1^^^ " y» 9^ a*ch dem tntenaiioMlen 
Awpctdfd i hun vcr6£feBttidit wordcn tst 

X* Vcr&ffcndidiU)g> die McupMt ts^ cinea Ptioritilii^^ 

idMiaeB zo Unca, odor cbrdi die das Vcroflcntticteanta&im eiaa 
anderen im Rcdjcrcheabcricbt faunofitn VertfTenflichum Wegt wcnkn 
loU Oder die aw csaem ndeiTO beaonderen GfUttl Anvegeben iit (^^ 
ausgefQlBt) 

O' Vcfoflcnllidiiiay. die akh mf «toe wt^MiA^ Offfaih^rat^ 
etiKBem«zims.ciAeAiiBitdli«ttodcraDdereM 
Vcrofrcnflicbuac. At vor dcm intcmatianalcn Amneldcdalum, abcr aadi 
dan bcaaipnicfaten Priorititidattim vcroflinididit worden iai 



*T* Spitere VcfoffcntlicfaiB^ die aach dem iMcma&oaaica Anmddeditum 
Oder dem Priontihrtaiitm vcrdfrendteht worden ut und ml der 
AnmrMiMn nicht koUidieit, aoodcm mir zumVcrstiftdnB dca dcr 
ftfiadu iy zu^wdeiiefenden Plinapt Oder der thr zugrunddicyendcn 
Tbeone anfcyeben iit 

'X* VcrdfTcoUicfaung von bemkrer Bcdeu&xig; die bcanmuchte Erfinduae 
kana allcin ai^ljaiBd dieter Veroifcallicittiag nidit alt ncu Oder attf 
erfindcriacher Tatigkcit beruhcad b ttt aOim vcirte 

'Y' Verofliendiciniaf von b ca oade i c f Bcdeubatig: die b caa ipe uUite Erfiaduna 
kaaa ai c bt ab auT crfiadcrisdMr Titsgkcit bcrufaead betracfattt ^ 
wenfca» wcna die VcidfiimitidKmf rmt ciocr odcr mehrcna anderea 
VcBB teycto iendieier iUtenne ia Verinnduac )ptr achl wird und 
<kc8e Vcrtauduns liir cuaea Paaunana nahcUcfnd m 

'A* VcrAflmticlnBc. ^ Mitifkd dcnelbca Patentfatniic nt 
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